Общий регламент защиты данных (GDPR)
Общее положение о защите данных (GDPR) вступило в силу 25 мая 2018 года. Регламент о защите данных (GDPR) автоматически стал законом во всех государствах-членах Европейского Союза и Европейского экономического пространства (ЕС/ЕЭП).
Цели Регламента о защите данных (GDPR):
- Гармонизировать законы о конфиденциальности данных на всей территории ЕС;
- Модернизировать законодательство о конфиденциальности данных в свете технологических изменений;
- Укрепление прав отдельных лиц;
- Повысить требования и обязанности в отношении отчетности для контролеров и обработчиков данных; и
- Обеспечить более качественный учет и подтверждение соблюдения законодательства о защите данных, а также большую прозрачность в отношении того, как данные используются, кем и для чего они используются.
GDPR применяется к предприятиям (как в ЕС, так и за его пределами), которые обрабатывают персональные данные физических лиц в ЕС, включая персональные данные клиентов компании АВ Модуль груп, их конечных клиентов и сотрудников.
Что компания АВ Модуль груп делает с GDPR?
Компания АВ Модуль груп обрабатывает персональные данные как в качестве контроллера, так и в качестве процессора, и мы очень серьезно относимся к своим обязательствам по GDPR. Для подготовки к GDPR мы взяли на себя, в частности, программу мероприятий:
- Аудит нашей глобальной деятельности по обработке данных;
- Оценку безопасности данных в нашей компании;
- Обеспечение соответствующих условий, при которых наши представители выступают в качестве обработчиков данных.
- Обновления в отношении использования нами Cookie-файлов и аналогичных технологий на нашем сайте, маркетинговых электронных писем и наших механизмов, позволяющих клиентам выражать свои маркетинговые предпочтения.
В рамках нашей программы GDPR мы постоянно следим за нашей практикой и прилагаем усилия для ее совершенствования.
Каковы групповые обязательства АВ Модуль груп перед клиентами и субъектами данных?
Группа компаний AV Modul обязуется соблюдать требования GDPR на практике; это означает, что мы обязуемся делать следующее при обработке данных для наших клиентов:
- Мы обрабатываем только те персональные данные, которые находятся под вашим контролем и за которые вы несете ответственность, по вашему запросу, в соответствии с заключенным с вами договором, письменной инструкцией или в соответствии с требованиями закона;
- Мы предпринимаем соответствующие технические и организационные меры для обеспечения уровня безопасности, соответствующего рискам, которые представляет обработка, которые могут включать в себя безопасность на уровне конечной точки, шлюза и сервера в наших помещениях, сильные политики паролей, ежедневные антивирусные обновления, использование на шифровании, SSL VPN для внешнего доступа, безопасный доступ по проводным и беспроводным сетям к нашим системам, централизованное управление исправлениями, контроль доступа, политики и обучение, в том числе;
- Мы принимаем все разумные меры для того, чтобы только уполномоченный персонал, на которого распространяются конфиденциальные обязательства, имел доступ к личным данным;
- Мы сознательно ничего не сделаем, чтобы поместить вас в нарушение GDPR и скажем вам, если нам станет известно, что ваши инструкции противоречат тому, что GDPR разрешает;
- Мы поможем вам выполнить любые запросы, полученные субъектами данных (физическими лицами) для реализации их прав или запросов регулирующих органов;
- Мы незамедлительно проинформируем вас, если нам станет известно о любом нарушении или предполагаемом нарушении, которое может поставить под угрозу ваши данные или подвергнуть их риску;
- В случае необходимости передачи персональных данных за пределы ЕС/ЕЭЗ, мы сделаем это с соблюдением соответствующих правовых гарантий.
Приведенный выше список не является исчерпывающим, и компания АВ Модуль груп обязуется выполнять все свои обязательства в качестве обработчика персональных данных, контролируемых нашими клиентами или их конечными клиентами в рамках GDPR.